Server achter Wireless Bridge Repeater

[Thombose2]

Hey allemaal,

ik zit met een probleempje en hoop dat jullie mij kunnen helpen. Eerst en vooral wil ik zeggen dat ik geen expert ben in dit gebied. Ik heb er beetje ervaring mee uit persoonlijke interesse en ik vind het leuk om er wat mee te knutselen en zo bij te leren.

Ik heb mijn raspberry pi aangekregen tijdje geleden. Nu wou ik graag wat experimenteren met zelf een LAMP-servertje opzetten in Linux. Nu is dat ok gelukt. Ik kan binnen het netwerk mijn webpagina openen op de server en aan phpMyAdmin geraken, SSH naar de server en FTP'en naar de server. De volgende stap is natuurlijk om die server vanop het internet bereikbaar te maken. Ik heb op de server de DDNS applicatie van No-ip lopen en ervoor gezorgd dat die service bij reboot opnieuw opstart. Daarnaast heb ik in de Telenet modem/router het interne IP van de server in de DMZ gezet, waardoor (dacht ik) al de inkomende traffic naar de server geroute wordt op alle poorten? Het lukt mij echter niet op de server van vanbuiten toegankelijk te maken.

Ik ga morgen eens proberen om de server rechtstreeks aan de Telenet router te hangen want mijn topologie is misschien wat vreemd. Het zit namelijk zo:
De telenet modem/router staat helemaal beneden. WiFi geraakt tot boven, maar mijn PCI-kaart van PC is kapot. Maar ik had hier nog een Cisco/ Linksys E1000 liggen. Hier heb ik DD-WRT op geflashed en die ingesteld als wireless repeater bridge. Die communiceert dus met de TN router en zorgt ervoor dat ik wired rechtstreeks daarop kan aansluiten, maar ook wireless (snelheid gedeeld door twee van wireless want 2 antennes kunnen niet onafhankelijk communiceren met TN router en met wireless device).

Nu ik kan van extern niet aan mijn server . Iemand ideetjes?

Alvast enorm bedankt!

Tom

[CCfan]

Gebruik je niet-geblokkeerde poorten? oa. 23 en 80 zijn standaard geblokkeerd bij telenet. Zie ook http://klantenservice.telenet.be/conten ... rt-telenet . Enkele jaren geleden moest ik bv. poort 8080 of dergelijke gebruiken om extern bereikbaar te zijn, dan krijg je als url bv. www.ccfan.com:8080 .

[Thombose2]

Ah nein. Als ik gewoon mijn WAN ip ingeef in mijn browser gebruikt dieje standaard poort 80 wss. SSH 22 en FTP 21, zullen dan ook niet gaan

Ik ging er eigenlijk vanuit dat gewoon alle poorten doorgingen naar mijn serverke als die in DMZ stond zoals dat normaal is. Maar zelfs als je dat doet dan nog zijn die aangegeven poorten geblokkeerd? Wat een zever is dat nu zeg, mag ik dat zelf ni meer beslissen welke poorten ik wil dichtdoen?

EDIT: als ik de poort vna mijn SSH server verander naar 8082 en dan via putty probeer te connecten naar mijn WAN ip dan is de connection refused
EDIT2: ook op 8080 geraak ik er niet door . zou het kunnen dat dit ligt aan dieje 2de router die erachter staat?
EDIT3: vriendin kan er van buiten mijn netwerk wel aan, door te connecten naar mijn ip whoop whoop

[maxxxke]

Je kan je WAN ip adres niet gebruiken in je eigen netwerk.
Als je vriendin er dus extern aan kan , is je probleem opgelost.
De reden waarom je je WAN ip adres niet kan gebruiken, kan ik niet verklaren? Misschien zitten hier wel techneuten die hierop een antwoord kunnen geven.

[philippe_d]

- het zijn niet alleen de poorten 80/23/21 enz die geblokkeerd zijn bij Telenet, maar alle inkomende poorten <1024. Je moet dus altijd een poort 1024 of hoger gebruiken.
- het bereikbaar zijn van een server vanuit het eigen netwerk via de WAN IP noemt "NAT Loopback". Bij vele routers is de "NAT Loopback" functionaliteit uitgeschakeld (als een veiligheids maatregel).

[krisken]

Als het IP van jouw server bvb 192.168.1.100 is, dan moet je vanuit het internet surfen naar http://jouw-telenet-ip:8080 en intern surfen naar http://192.168.1.100:8080. Hetzelfde voor alle andere poorten (bvb ssh, ftp, ...). Zoals Philippe zegt : geen poorten onder de 1024 gebruiken!

[philippe_d]

Maar eigenlijk is dat wel heel vervelend, als je telkens het IP of de naam van je server moet wijzigen, naargelang je binnen- of buiten je netwerk bent.
Het is ook vervelend dat je op die manier niet kan testen of je server "van buiten" bereikbaar is.
Weet iemand waarom bij zoveel routers die "NAT Loopback" niet werkt? Ik lees altijd as "a security measure" maar begrijp de ware reden niet.

PS
Kan dit niet opgelost worden dat bijvoorbeeld een domainnaam naar je intern ip wijst als je thuis bent, en naar je extern IP als je elders bent? via de dns van je router?

[rpr]

Je hebt meerdere oplossingen voor dat vervelend probleem op te lossen.
Je kan een firewall gebruiken die dit opvangt voor u maar in het geval van uw router van telenet is dus niet meer eenvoudig mogelijk.
Het makkelijkste voor u is om uw interne dns server of uw pc zijn host file te wijzigen. Dat hij weet dat als je bv mijnpc.dyndns.org verwijst naar 192.168.1.100.

[philippe_d]

Dat laatste lost het probleem toch niet op?
Als je met diezelfde laptop dan op een andere locatie bent, moet je dat dan weer wijzigen?

[rpr]

Met een laptop inderdaad niet.
Met een vaste pc wel.

En indien je lokaal een dns server hebt dan kan je het wel doen en dan heb je het probleem niet.
Maar ik veronderstel dat de telenet router ook dns zal zijn.

Een perfecte oplossing voor een laptop bestaat hier niet.

[Thombose]

Hey,

bedankt voor de antwoorden. Heb idd 8080,8081 en 8082 voor respectievelijk HTTP, FTP en SSH.
Het is natuurlijk wel vervelend als je een website host dat je dus moet intypen test.dyndns.org:8080 ... het zou handig zijn moest je bv. bij no-ip test.no-ip.org laten doorverwijzen naar xxx.xxx.xxxx.xxx:8080 maar je kan nergens een poort vermelden helaas

Tom

[rpr]

Er bestaan wel services (Betalend) die dat wel kunnen doen.

Dus dat je kan surfen naar test.dyndns.org
En dat het verbind op poort 8080 ipv 80.

[rednax]

Hey,

No-ip kan dit (gratis, als ik mij niet vergis)
Als je een nieuwe host toevoegt kan je kiezen voor "port 80 redirect"
deze wordt dan doorverwezen naar je ip met de gekozen poort achter (bv:8080)